Wybór redakcji

Nowy zero-day w Windows RasMan (DoS) – darmowe, nieoficjalne łatki 0patch. Co wiemy i jak się bronić

Nowy zero-day w Windows RasMan (DoS) – darmowe, ni...

securitybeztabu.pl 4 godzin temu Wprowadzenie do problemu / definicja luki W systemach Windows wykryto nową podatność zero-day w usłudze Remote Access Connection Manager (RasMan). Błąd pozwala nieuprzywilejowanemu lokalnemu użytkownikowi doprowadzić do awaryjnego zakończenia działan...
MITRE publikuje listę „CWE Top 25 (2025)” – najgroźniejsze słabości systemu i co z nimi zrobić

MITRE publikuje listę „CWE Top 25 (2025)” – najgro...

securitybeztabu.pl 4 godzin temu Wprowadzenie do problemu / definicja luki MITRE opublikowało listę 2025 CWE Top 25 Most Dangerous Software Weaknesses – zestawienie klas błędów, które najczęściej i najdotkliwiej prowadzą do podatności w realnych produktach. Ranking powstaje na podst...
Wszyscy byliśmy piratami — czyli o piractwie w Polsce w pierwszej połowie lat 90.

Wszyscy byliśmy piratami — czyli o piractwie w Pol...

youtube.com 4 godzin temu Piractwo to taki dziwny proceder — z jednej strony wszyscy są przeciwni, z drugiej, pewnie nie ma takiego człowieka na tej planecie, który by czegoś w życiu nie spiracił. W tym materiale cofniemy się do początku lat 90. kiedy...
Nowe luki w React Server Components (RSC): DoS i wyciek kodu źródłowego. Co musisz zrobić dziś?

Nowe luki w React Server Components (RSC): DoS i w...

securitybeztabu.pl 4 godzin temu Wprowadzenie do problemu / definicja luki Zespół Reacta opublikował poprawki dla dwóch nowych klas podatności w React Server Components (RSC), które umożliwiają atak typu Denial-of-Service (DoS) oraz ujawnienie skompilowanego kodu źródłowego funkcji ...
Zakaz mediów społecznościowych dla dzieci w Australii – przełom czy iluzja?

Zakaz mediów społecznościowych dla dzieci w Austra...

itcontent.eu 5 godzin temu Australia jako pierwsze państwo wprowadza zakaz mediów społecznościowych dla dzieci poniżej 16 lat. Czy to realna ochrona młodych użytkowników, czy tylko pozorna kontrola internetu?
Systemy Bazowe Dla Kontenerów Docker – Analiza Bezpieczeństwa

Systemy Bazowe Dla Kontenerów Docker – Analiza Bez...

securitybeztabu.pl 19 godzin temu Kiedy „oficjalny obraz” nie oznacza „bezpieczny obraz” W świecie Dockera często mówimy o obrazach i kontenerach, ale rzadziej zastanawiamy się nad systemem bazowym, na którym te kontenery są oparte. A to poważny błąd – „base image” to fundament nasze...
Rząd stworzył serwis-apteczkę. Długo czekaliśmy

Rząd stworzył serwis-apteczkę. Długo czekaliśmy

konto.spidersweb.pl 1 dzień temu To portal, który realnie pomaga w codziennym życiu – mówi minister cyfryzacji Krzysztof Gawkowski. Nie ma dnia bez fałszywej reklamy, podejrzanego wpisu czy oszukańczej wiadomości, której autorzy podszywają się pod znane osoby lub firmy, chcąc w ten ...
CBZC zatrzymało kolejne osoby podejrzane o oszustwa. W tle kryptowaluty

CBZC zatrzymało kolejne osoby podejrzane o oszustw...

cyberdefence24.pl 1 dzień temu Oszustwa polegające na wyłudzaniu kodów BLIK przez cyberprzestępców wciąż są „popularne” wśród przestępców. Niedawno [opisaliśmy](https://cyberdefence24.pl/cyberbezpieczenstwo/przejete-konto-na-facebooku-i-oszukani-znajomi-historia-ku-przestrodze) pe...
8 luka zero-day w Google Chrome. Czy użytkownicy są bezpieczni?

8 luka zero-day w Google Chrome. Czy użytkownicy s...

cyberdefence24.pl 1 dzień temu Zespół Google nie udostępnił jeszcze oficjalnego identyfikatora CVE ani pełnych szczegółów technicznych dotyczących wykrytej luki, tłumacząc, iż informacje te pozostaną niejawne do czasu, aż zdecydowana większość użytkowników zaktualizuje swoje przeg...
CISA dodaje do KEV aktywnie wykorzystywaną lukę XXE w GeoServer (CVE-2025-58360)

CISA dodaje do KEV aktywnie wykorzystywaną lukę XX...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki 12 grudnia 2025 r. amerykańska CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) lukę CVE-2025-58360 w OSGeo GeoServer — błąd XXE (XML External Entity) możliwy do wykorzystania bez uwierzytelnieni...
Krytyczna luka 0-day w Gogs (CVE-2025-8110) aktywnie wykorzystywana — ponad 700 serwerów skompromitowanych

Krytyczna luka 0-day w Gogs (CVE-2025-8110) aktywn...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Badacze Wiz ujawnili aktywnie wykorzystywaną lukę 0-day w Gogs — lekkim, samodzielnie hostowanym serwerze Git. Błąd oznaczono jako CVE-2025-8110 i dotyczy niewłaściwej obsługi symlinków w API PutContents. Poz...
Hakerzy wykorzystują błąd kryptograficzny w Gladinet CentreStack/Triofox do ataków RCE

Hakerzy wykorzystują błąd kryptograficzny w Gladin...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki 11 grudnia 2025 r. pojawiły się doniesienia o aktywnym wykorzystywaniu nowej, nieudokumentowanej wcześniej podatności kryptograficznej w produktach Gladinet CentreStack i Triofox. Błąd wynika z zastosowania s...
Notepad++ łata lukę w aktualizatorze WinGUp, która pozwalała podmieniać pliki aktualizacji na złośliwe

Notepad++ łata lukę w aktualizatorze WinGUp, która...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Zespół Notepad++ opublikował wersję 8.8.9, która uszczelnia mechanizm aktualizacji WinGUp po incydentach, w których aktualizator pobierał zamiast legalnych instalatorów — złośliwe pliki wykonywalne. Twórcy op...
Złośliwe rozszerzenia w VSCode Marketplace ukrywały trojana w fałszywym pliku PNG

Złośliwe rozszerzenia w VSCode Marketplace ukrywał...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Badacze ReversingLabs opisali kampanię, w której 19 rozszerzeń VS Code publikowanych w oficjalnym VSCode Marketplace zawierało złośliwy ładunek ukryty w folderze node_modules. Najbardziej charakterystyczny el...
MEN o 15 nowych zawodach w szkolnictwie. "Mają wielką przyszłość"

MEN o 15 nowych zawodach w szkolnictwie. "Mają wie...

dziennik.pl 1 dzień temu 15 nowych zawodów szkolnictwa branżowego, w których już jest prowadzone kształcenie lub będzie prowadzone od nowego roku szkolnego, to jeden z efektów zmian w szkolnictwie zawodowym prowadzonych w ostatnich dwu latach - zapowiada MEN. Wśród nich są z...
Zobacz, jak można śledzić użytkowników poprzez potwierdzenia dostarczenia w komunikatorach. Duże zagrożenie!

Zobacz, jak można śledzić użytkowników poprzez pot...

kapitanhack.pl 1 dzień temu Niedawno natrafiliśmy na ciekawą publikację, w której badacze pokazują nowy, nieoczywisty wektor naruszenia prywatności w popularnych komunikatorach, takich jak WhatsApp czy Signal. Chodzi o tzw. silent delivery receipts – czyli potwierdzenia dostarc...
Większość cyberataków zaczyna się od pracownika. Oto 6 dobrych praktyk dla pracowników i pracodawców

Większość cyberataków zaczyna się od pracownika. O...

mojafirma.infor.pl 1 dzień temu Ponad połowa cyberataków spowodowana jest błędami pracowników. Przekazujemy 6 dobrych praktyk dla pracownika i pracodawcy z zakresu cyberbezpieczeństwa. Każda organizacja powinna się z nimi zapoznać.
Ministerstwo uruchamia nowy projekt. Oto co znajdziemy na cyber.gov.pl

Ministerstwo uruchamia nowy projekt. Oto co znajdz...

img.android.com.pl 1 dzień temu Ministerstwo Cyfryzacji uruchomiło platformę cyber.gov.pl – centralny punkt dostępu do narzędzi i informacji o cyberbezpieczeństwie, dedykowany obywatelom, firmom oraz instytucjom Krajowego Systemu Cyberbezpieczeństwa (KSC). Serwis integruje rozprosz...

Popularne

Fałszywy alarm powietrzny. Wojewoda lubelski zwołuje kryzysowe spotkanie po incydencie w Lubartowie

Fałszywy alarm powietrzny. Wojewoda lubelski zwołuje kryzyso...

1 tydzień temu 1525
Dostawca Airbusa oskarżany przez własnych związkowców o fałszerstwa, uchybienia jakości

Dostawca Airbusa oskarżany przez własnych związkowców o fałs...

6 dni temu 1512
LG Uplus: wyciek danych z aplikacji głosowej ixi-O po błędzie cache. Co dokładnie się stało i jak się zabezpieczyć?

LG Uplus: wyciek danych z aplikacji głosowej ixi-O po błędzi...

6 dni temu 504
W Rosji zbanowali już nawet FaceTime od Apple’a. Bo służby mają problem z podglądaniem

W Rosji zbanowali już nawet FaceTime od Apple’a. Bo służby m...

4 dni temu 423
Chiny chciały zatrzymać pustynie. Skutki okazały się opłakane

Chiny chciały zatrzymać pustynie. Skutki okazały się opłakan...

4 dni temu 419
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.